相信大家都在用廣告攔截器，這是個(gè)好東西，表明上它只是為了攔截廣告，擦亮你的眼睛，清空你的視野。但更大的作用在于它還可以攔截惡意廣告，這些廣告有時(shí)會(huì)入侵你的設(shè)備或收集有關(guān)設(shè)備的敏感信息。

　　根據(jù)近期國(guó)會(huì)共享的一封信的副本，美國(guó)情報(bào)界包括FBI、DEA和DHS以及各種DoD部門(mén)，已大規(guī)模部署了廣告攔截技術(shù)。事實(shí)證明，美國(guó)國(guó)家安全局NSA、中央情報(bào)局CIA和美國(guó)情報(bào)界（IC））的其他機(jī)構(gòu)也可能出于同樣的原因（避免惡意廣告收集信息）屏蔽廣告。

　　該消息凸顯了在線廣告生態(tài)系統(tǒng)的持續(xù)風(fēng)險(xiǎn)。一些黑客利用廣告的投放方式向目標(biāo)設(shè)備發(fā)送惡意軟件。數(shù)據(jù)經(jīng)紀(jì)人和潛在的情報(bào)機(jī)構(gòu)可以利用生態(tài)系統(tǒng)來(lái)收集設(shè)備和擴(kuò)展人員的信息，有時(shí)包括他們的實(shí)際位置。情報(bào)界采取措施保護(hù)自己免受廣告生態(tài)系統(tǒng)的危害，這顯示了它的惡意程度。

　　“美國(guó)情報(bào)界實(shí)施了基于網(wǎng)絡(luò)的廣告攔截技術(shù)，并使用來(lái)自多個(gè)層的信息，包括域名系統(tǒng)信息，來(lái)攔截不需要的和惡意的廣告內(nèi)容，”美國(guó)首席信息官最近告訴參議員羅恩·懷登（Ron Wyden-典型反華派）辦公室。

　　通過(guò)惡意廣告，黑客將惡意廣告上傳到廣告網(wǎng)絡(luò)，然后將其分發(fā)給目標(biāo)。以前的惡意廣告案例已將受害者重定向到漏洞利用工具包，然后這些工具包會(huì)闖入受害者的計(jì)算機(jī)以竊取數(shù)據(jù)。

　　美國(guó)數(shù)據(jù)經(jīng)紀(jì)人曾通過(guò)稱為實(shí)時(shí)競(jìng)價(jià)的過(guò)程獲取信息。在將廣告放入一個(gè)人的應(yīng)用程序或?yàn)g覽會(huì)話之前，公司會(huì)競(jìng)標(biāo)他們自己的廣告是否會(huì)贏得廣告位。作為該過(guò)程的一部分，參與公司可以收集有關(guān)人員的數(shù)據(jù)，稱為出價(jià)流數(shù)據(jù)，即使他們沒(méi)有贏得廣告展示位置。此前美國(guó)政府承包商Venntel從實(shí)時(shí)競(jìng)標(biāo)過(guò)程中獲取了其部分位置數(shù)據(jù)。

　　但這種訪問(wèn)可以擴(kuò)展到外國(guó)公司。參議員Ron Wyden、Mark Warner、Kirsten Gillibrand、Sherrod Brown、Elizabeth Warren和Bill Cassidy之前寫(xiě)信給包括AT&T、Verizon、Google和Twitter在內(nèi)的一群科技公司，他們擔(dān)心廣告網(wǎng)絡(luò)可能會(huì)被外國(guó)情報(bào)機(jī)構(gòu)利用。

　　信中寫(xiě)道：“這些信息將成為外國(guó)情報(bào)機(jī)構(gòu)的金礦，可以利用它來(lái)通知和加強(qiáng)黑客、勒索和影響活動(dòng)?！?一些科技公司的回應(yīng)表明，數(shù)百家相對(duì)默默無(wú)聞和被忽視的公司可能會(huì)獲得有關(guān)美國(guó)人的敏感數(shù)據(jù)。

　　國(guó)家情報(bào)總監(jiān)辦公室（ODNI）沒(méi)有回應(yīng)針對(duì)攔截做法發(fā)表評(píng)論的請(qǐng)求。美國(guó)緝毒局（DEA）發(fā)言人在一封電子郵件中說(shuō)，“為了安全和保護(hù)我們的環(huán)境，緝毒局不會(huì)披露其網(wǎng)絡(luò)安全措施；但是，與情報(bào)界類似，DEA也考慮了網(wǎng)絡(luò)安全和在實(shí)施網(wǎng)絡(luò)安全控制時(shí)，基礎(chǔ)設(shè)施安全局 （CISA） 和其他管理機(jī)構(gòu)?！?/p>

　　NSA發(fā)言人在一封電子郵件中說(shuō)，“為了為標(biāo)準(zhǔn)業(yè)務(wù)運(yùn)營(yíng)維護(hù)安全的非機(jī)密網(wǎng)絡(luò)，NSA的CIO建立了一套深度防御網(wǎng)絡(luò)保護(hù)措施，以確保我們整個(gè)企業(yè)的網(wǎng)絡(luò)安全。雖然我們無(wú)法詳細(xì)說(shuō)明這些出于操作原因的保護(hù)，NSA的動(dòng)態(tài)安全方法會(huì)不斷調(diào)整和改進(jìn)我們的網(wǎng)絡(luò)防御。”

　　IC首席信息官的引述包含在參議院懷登本周發(fā)給管理和預(yù)算辦公室（OMB） 聯(lián)邦首席信息官Clare Martorana的一封信中，信中要求她也為其他機(jī)構(gòu)制定規(guī)則。

　　“我寫(xiě)信敦促管理和預(yù)算辦公室（OMB）保護(hù)聯(lián)邦網(wǎng)絡(luò)免受濫用在線廣告進(jìn)行黑客和監(jiān)視的外國(guó)間諜和犯罪分子的侵害，方法是在其即將出臺(tái)的”零信任“網(wǎng)絡(luò)安全政策中為各機(jī)構(gòu)制定明確的新規(guī)則，”懷登寫(xiě)道。

　　懷登提到了NSA和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）先前發(fā)布的建議，鼓勵(lì)讀者使用廣告攔截技術(shù)。美國(guó)國(guó)家安全局還發(fā)布了有關(guān)收集和出售位置數(shù)據(jù)的威脅的指導(dǎo)方針。

　　“雖然情報(bào)界已采取行動(dòng)保護(hù)其人員和計(jì)算機(jī)免受基于惡意廣告的威脅，但許多其他聯(lián)邦機(jī)構(gòu)沒(méi)有，也不太可能在被要求這樣做之前這樣做。為此，OMB 最終確定了其最近發(fā)布的聯(lián)邦零草案信任戰(zhàn)略，詳細(xì)說(shuō)明OMB要求聯(lián)邦機(jī)構(gòu)采取的具體行動(dòng)以保護(hù)他們的系統(tǒng)免受黑客攻擊，我敦促OMB還要求機(jī)構(gòu)實(shí)施CISA和NSA指南以阻止廣告，”懷登的信繼續(xù)說(shuō)道。

　　“本屆政府致力于加強(qiáng)聯(lián)邦網(wǎng)絡(luò)安全，并將美國(guó)政府推向零信任架構(gòu)，”O(jiān)MB 發(fā)言人在一封電子郵件中說(shuō)：“作為這項(xiàng)工作的一部分，管理和預(yù)算辦公室要求公眾對(duì)聯(lián)邦零信任戰(zhàn)略草案提供反饋，該戰(zhàn)略要求強(qiáng)大的多因素身份驗(yàn)證、加密網(wǎng)絡(luò)流量和其他重要的網(wǎng)絡(luò)安全實(shí)踐。在接下來(lái)的幾周內(nèi)，我們將在我們最終確定此戰(zhàn)略時(shí)，審查并考慮我們?cè)诖诉^(guò)程中收到的每條評(píng)論?！?/p>